Nástroj Dell BitLocker Manager hlásí, že po změně zásad ochrany není chráněn
Oversigt: Tento článek pojednává o hlavní příčině a řešení nástroje Dell BitLocker Manager (dříve Dell Data Protection | Nástroj Dell BitLocker Manager) hlásí nechráněný provoz po změně chráněných zásad nástroje Dell Data Security Server (dříve Dell Data Protection Server) z konfigurace kódu PIN při spuštění čipu TPM na konfiguraci spouštění ČIPu TPM. ...
Denne artikel gælder for
Denne artikel gælder ikke for
Denne artikel er ikke knyttet til et bestemt produkt.
Det er ikke alle produktversioner, der er identificeret i denne artikel.
Symptomer
Dotčené produkty:
- Dell BitLocker Manager
- Dell Data Protection | BitLocker Manager
Dotčené verze:
- v10.10 a starší
V konzoli serveru Dell Data Security může správce změnit ochrany potřebné k odemknutí koncového bodu chráněného nástrojem Dell BitLocker Manager.
Obrázek 1: (Pouze v angličtině) Konfigurace čipu DELL Data Security TPM
Změna konfigurace kódu PIN při spuštění čipu TPM za účelem konfigurace spouštění čipu TPM způsobuje:
- Po prvním restartování po změně zásad:
- Kód PIN je nutný k odemknutí disku s operačním systémem.
- V apletu Nástroje BitLocker Drive Encryption v Ovládacích panelech se nástroj BitLocker Drive Encryption zobrazuje jako pozastavený.
- V konzoli Dell Data Security nástroj Drive 0 hlásí, že je nechráněný a disk C: hlásí úplné šifrování.
Obrázek 2: (Pouze v angličtině) Stav šifrování
- Po druhém restartu:
- K odemknutí hlasitosti už není vyžadován kód PIN.
- V apletu Nástroje BitLocker Drive Encryption v Ovládacích panelech se nástroj BitLocker Drive Encryption zobrazuje jako pozastavený.
- V konzoli Dell Data Security jednotka 0 hlásí nechráněné soubory a disk C: Plně šifrované
V konzoli pro správu Dell Data Security se koncový bod hlásí jako Unprotected:
Obrázek 3: (Pouze v angličtině) Podrobnosti o koncovém bodě
Na koncových bodech se v protokolu DellAgent.log v umístění C:\ProgramData\Dell\Dell Data Protectionzobrazí následující chyba:
2019.12.10 14:16:34.015 [04596] (00022) E Bde: svazek C: nelze povolit ochranné klíče – PolicyStartupTpmPožadováno
Pokus o ruční obnovení nástroje BitLocker selže:
Obrázek 4: (Pouze v angličtině) Chyba nástroje BitLocker Drive Encryption
Årsag
Není k dispozici
Løsning
Chcete-li tento problém vyřešit, je nutné ručně změnit nastavení zásad nástroje BitLocker na koncových bodech, u které dochází k problému.
Řešení:
- Pravým tlačítkem klikněte na nabídku Start systému Windows a poté vyberte možnost Spustit.
Obrázek 5: (Pouze v angličtině) Klikněte na možnost Spustit.
- V nabídce Spustit zadejte ovládací panely a klikněte na tlačítko OK.
Obrázek 6: (Pouze v angličtině) Spustit Ovládací panely
- V ovládacích panelech klikněte na položku Nástroj BitLocker Drive Encryption.
Obrázek 7: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
- Klikněte na možnost Změnit způsob odemknuté jednotky při spuštění.
Obrázek 8: (Pouze v angličtině) Nástroj BitLocker pozastaven
- V průvodci vyberte možnost Nechat nástroj BitLocker automaticky odemknout můj disk.
Obrázek 9: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
- Klikněte na možnost Pokračovat v ochraně.
Obrázek 10: (Pouze v angličtině) Šifrování disku v nástroji BitLocker
Po provedení těchto kroků se disk znovu zobrazí jako Chráněný:
Obrázek 11: (Pouze v angličtině) Stav šifrování
Stejný postup je možné provést pomocí následujícího příkazového řádku pro správu:
manage-bde -protectors -add c: -TPM manage-bde -protectors -enable c:
Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.
Berørte produkter
Dell EncryptionArtikelegenskaber
Artikelnummer: 000129595
Artikeltype: Solution
Senest ændret: 16 jan. 2024
Version: 10
Find svar på dine spørgsmål fra andre Dell-brugere
Supportservices
Kontrollér, om din enhed er dækket af supportservices.